ForgeRock : les escroqueries par hameçonnage ont été le principal contributeur aux cyberattaques de Singapour

ForgeRock, une société de logiciels de gestion des identités et des accès, a constaté que Singapour avait connu une augmentation de 43 % de la cybercriminalité d'une année sur l'autre, selon les conclusions de son Rapport 2022 sur les atteintes à l'identité des consommateurs,

Le rapport a noté que le principal facteur contributif aux plus de 16,000 12,000 cyberattaques signalées était les escroqueries par hameçonnage, qui représentaient plus de XNUMX XNUMX incidents.

Les clients d'OCBC Bank ont ​​été touchés par des escroqueries par hameçonnage par SMS qui ont été décrites comme « particulièrement agressives et hautement coordonnées » plus tôt cette année. La banque était touché par une exigence de capital supplémentaire de 330 millions de dollars singapouriens par l'Autorité monétaire de Singapour (MAS).

Selon le rapport, la deuxième méthode d'attaque principale était l'accès non autorisé, qui a été utilisé dans plus de 3,600 2020 cas en 1,701, contre 2019 XNUMX en XNUMX.

Pendant ce temps, la cyber-extorsion était la troisième approche la plus courante, utilisée dans 245 attaques contre 68 l'année précédente.

Cependant, les dégradations de sites Web ont montré une tendance à la baisse en 2020 avec un peu moins de 500 sites Web «.sg» ont été dégradés il y a un an, en baisse de 43% par rapport aux 873 cas en 2019.

Le rapport a révélé que les organismes gouvernementaux de Singapour qui étaient couramment usurpés comprenaient le ministère de l'Éducation (MOE), le ministère de la Main-d'œuvre (MOM) et la police de Singapour (SPF), tandis que la technologie, le secteur des services bancaires et financiers et les réseaux sociaux les entreprises ont été les principaux secteurs attaqués en 2020.

Conformément à l'augmentation des attaques, MAS a récemment publié un ensemble de nouvelles directives de gestion de la continuité des activités (BCMG) qui décrivent les mesures que les institutions financières peuvent utiliser pour maintenir les services commerciaux critiques et minimiser les interruptions de service.

MAS aussi averti banques qu'elle prendrait des mesures de surveillance si le temps d'arrêt imprévu total de chaque système critique dépassait quatre heures au cours d'une période de 12 mois.

François Rosch

"Ce n'est pas le moment pour les équipes de sécurité de baisser la garde car les cybercriminels deviennent encore plus audacieux dans la façon dont ils marquent leur prochain jour de paie. Les exploits qui ciblent les noms d'utilisateur et les mots de passe des personnes pour s'introduire dans les organisations deviennent de plus en plus sophistiqués.

Aujourd'hui plus que jamais, les entreprises doivent adopter des solutions de gestion des identités et des accès numériques qui renforcent leur posture de sécurité sans compromettre l'expérience utilisateur.

a déclaré Fran Rosch, PDG, ForgeRock.